进程监控 查看进程监控 进程监控是针对主机内活跃进程进行的监控，默认采集活跃进程消耗的CPU、内存，以及打开的文件数量等信息。当您配置了自定义进程监控，还会监控包含关键字的进程个数。 插件会每分钟统计一次1分钟内消耗 CPU Top5的进程，Top5的进程不固定，进程列表中会展示出最近24小时内所有消耗CPU

查看更多 →

进程监控 应用监控 组件监控 应用发现 父主题： 基础设施监控

查看更多 →

弹性云 服务器 支持的进程监控指标（安装Agent） 功能说明 通过在弹性云服务器中安装Agent插件，可以对主机内的活跃进程进行监控，默认采集活跃进程消耗的CPU、内存，以及打开的文件数量等信息。 本节定义了弹性云服务器上报云监控的进程监控指标。 命名空间 AGT.E CS 进程监控指标说明

查看更多 →

应用洞察下的应用监控和进程监控下的应用监控有什么区别？ AOM 2.0控制台中存在两个“应用监控”功能，入口不同，对应的功能也不同。 入口为：“应用洞察 > 应用监控” 主要监控用户通过应用资源管理功能统一管理的所有资源对象与应用，通过该应用监控可以及时了解应用的资源使用、状态和

查看更多 →

标 自定义监控 自定义监控展示用户所有自主定义上报的监控指标。用户可以针对自己关心的业务指标进行监控，将采集的监控数据通过使用简单的 API 请求上报至监控服务进行处理和展示 中间件监控 提供快捷安装配置各类型中间件插件的功能，并提供开箱即用的专属监控大盘，目前支持的中间件插件有以下几种：

查看更多 →

您可以使用手动检测功能检测主机中的网站后门。 反弹Shell 实时监控用户的进程行为，及时发现进程的非法Shell连接操作产生的反弹Shell行为。 支持对TCP、UDP、ICMP等协议的检测。 Redis漏洞利用 实时检测Redis进程对服务器关键目录的修改行为，并对发现的修改行为进行告警上报。

查看更多 →

您可以使用手动检测功能检测主机中的网站后门。 × √ √ √ 反弹Shell 实时监控用户的进程行为，及时发现进程的非法Shell连接操作产生的反弹Shell行为。 支持对TCP、UDP、ICMP等协议的检测。 您可以在“策略管理”的“反弹/异常Shell检测”中配置反弹Shell检测，HSS会实时检测执行的可疑指令，主机被远程控制执行任意命令等。

查看更多 →

主机安全服务支持账户暴力破解、进程异常行为、网站后门、异常登录、恶意进程等入侵检测能力，用户可通过事件管理全面了解告警事件类型，帮助用户及时发现资产中的安全威胁、实时掌握资产的安全状态。 AV检测和HIPS检测的告警分类会按照具体的告警情况在不同的告警类型中呈现。 AV检测告警结果只在恶意软件下的不同类别呈现。

查看更多 →

无 监听端口是否启动 正常 无 是否可以正常打开监控页面，查看日志监控情况 正常 无 备份与恢复策略 关键数据、关键配置文件、关键日志必须有例行的备份与快速恢复机制。 在文件或数据丢失、服务器损坏、存储损坏等场景下，要能快速找到有效的备份文件，快速恢复，数据偏差不超过24小时。

查看更多 →

智能学习策略生效后，HSS会自动识别您服务器中进程的可信进程，并统计可信进程的数量。 监控文件路径 监控的文件的路径。 扩展名 检测监控路径下包含文件扩展名的所有文件。 防护状态 使用该策略的服务器的防护状态。 告警：当检测到对设置的监控路径文件的不可信操作时，触发告警。 诱饵防护状态

查看更多 →

足对应能力的情况，您可购买升级后的主机安全（新版）进行使用。 工作原理 创建防勒索病毒策略后，HSS可有效监控您云主机上存储的重要文件，防止未经过认证或授权的进程文件对监控文件的加密或修改操作，保障您的主机不被勒索病毒侵害。同时，还可以自动释放诱饵文件，诱捕可能存在的勒索病毒。若

查看更多 →

检测并列出当前系统安装的软件信息，帮助用户清点软件资产，识别不安全的软件版本。 根据软件的实时信息和历史变动，您能够快速排查主机中含有风险的软件。 软件的实时信息包括“软件名称”、“对应主机数”以及具体软件对应的安装该软件的“对应服务器”和“软件版本号”。 软件变动的历史记录包括软件的“变动状

查看更多 →

实时检测MySQL进程对服务器关键目录的修改行为，并对发现的修改行为进行告警上报。 × √ √ √ √ √ Linux 实时检测 反弹Shell 实时监控用户的进程行为，可及时发现并阻断进程的非法Shell连接操作产生的反弹Shell行为。 支持对TCP、UDP、ICMP等协议的检测。 说明：

查看更多 →

"destination":"yyy"...]”，表示该容器映射的文件路径存在风险，需要按照告警中的目录映射关系排查是否存在危险的映射，可以将认为安全的挂载路径配置到容器信息收集的策略中。 说明： 对于docker容器常用的需要访问的宿主文件如“ /etc/hosts”、“/etc/resolv

查看更多 →

后端服务器组关键功能 健康检查介绍 流量分配策略介绍 会话保持介绍 父主题： 后端服务器组

查看更多 →

检查环境当前进程数是否过多，当可用的进程数比例低于5%，认为进程数不足。edgectl check pid无检查节点进程数：示例执行结果：

查看更多 →

支持审计的关键操作 通过 云审计 服务，您可以记录与IAM身份中心相关的操作事件，便于日后的查询、审计和回溯。 表1 云审计支持的IAM身份中心操作列表 操作名称 资源类型 事件名称 开通IAM身份中心服务 Instance StartIdentityCenter 关闭IAM身份中心服务

查看更多 →

支持审计的关键操作 操作场景 云平台提供了云审计服务。通过云审计服务，您可以记录与全球加速服务相关的操作事件，便于日后的查询、审计和回溯。 约束与限制 已开通云审计服务。 支持审计的关键操作列表 表1 云审计支持的全球加速服务操作列表 操作名称 资源类型 事件名称 创建加速器 accelerator

查看更多 →

支持审计的关键操作 操作场景 云平台提供了云审计服务。通过云审计服务，您可以记录与云连接服务相关的操作事件，便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计支持的云连接服务操作列表 操作名称 资源类型 事件名称 创建云连接 cloudConnection

查看更多 →

支持审计的关键操作 操作场景 云平台提供了云审计服务。通过云审计服务，您可以记录与中心网络相关的操作事件，便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计支持的中心网络操作列表 操作名称 资源类型 事件名称 创建中心网络 centralNetwork

查看更多 →

支持审计的关键操作 云审计服务（CloudTrace Service，以下简称 CTS ）为您提供云服务资源的操作记录，供您查询、审计和回溯使用。 通过云审计服务，您可以记录云审计自身服务相关的操作事件，便于日后的查询、审计和回溯。 表1 云审计服务支持的自身服务操作列表 操作名称 资源类型

查看更多 →